軟體定義基礎架構、微服務和容器正在逐漸改變資料中心的建構和運作方式,未來的資料中心将會更加高效并且易于使用。
軟體定義基礎架構、微服務和容器是目前it領域最為熱門的話題,這些技術對資料中心的建構和運作方式産生了颠覆式影響,并且能夠提升系統性能、彈性以及易用性。資料中心正在從傳統的死闆架構轉換為更加靈活和快速響應的全新架構,甚至成為快速資源配置設定的發起者。
軟體定義基礎架構的概念并不複雜。比如,通過軟體定義資料位于存儲中的哪個部分,之後建立一個全新vlan,将代碼移動到虛拟機中形成一系列微服務。這些微服務能夠被随意擴充或者縮減。雖然底層的存儲或者交換機硬體非常簡單,但是标準api架構允許多個廠商之間的微服務同其他任何類型的裝置進行通信。事實上,這種方式實施起來有些困難,仍在研究中。
可以将不同微服務組合在一起以實作特定目标,盡管現在相關标準仍在開發過程中,但是這種組合機制将會很快投入使用。在實際環境中,應用程式可能請求某項服務,如果目前沒有可用服務,那麼系統将會觸發生成新的副本。
hypervisor還是容器?
理想情況下,不斷自我複制的微服務能夠一直保持可用狀态,但是實際操作過程中,使用hypervisor建立虛拟機、在虛拟機上加載微服務鏡像,之後啟動所有這些元件,整個過程需要花費數分鐘時間。相比于計算所花費的時間來說,這幾分鐘過于漫長了。
而容器能夠作為這種靈活性問題的解決方案。由于容器運作在現有的虛拟機之上,是以無需加載或啟動作業系統鏡像。而且容器隻需要占用非常小的記憶體空間。更為重要的是,容器中的微服務可以在幾微秒之内完成啟動過程。
hypervisor和容器在操作時間上的差異對于靈活性來說至關重要,容器在存儲或者網絡微服務中完成特定任務隻需要幾秒鐘時間,是以如果使用hypervisor,那麼系統開銷占比以及負載等待時間都将受到嚴重影響。
不斷壓縮的實體空間也是一個重要問題,超融合系統需要和應用程式以及存儲共享計算資源。這還是一種負載問題:容器隻需要幾mb的系統開銷,而hypervisor執行個體則需要數gb。如果使用容器技術,那麼微服務不會占用伺服器的大量空間。
微服務和容器所帶來的挑戰
在容器中快速建立和銷毀微服務對網絡性能同樣提出了挑戰。通常,這些微服務需要連接配接到遠端微服務或者實際儲存設備。為了能夠和lan叢集相容,存儲之間的互聯必須通過以太網,如果使用光纖通道還需要建立新的層次,而且不能滿足軟體定義基礎架構的特性,是以全以太網平台更加易于管理。
另外一項任何軟體定義基礎架構系統都需要面臨的挑戰是如何釋出微服務,可以使用編排工具完成這項任務。比如目前存在多種可用壓縮算法,應用程式必須從其中找到最佳算法以及可以從哪裡擷取相關服務。短期來看,這種方式可能不夠靈活,但是編排工具能夠不斷提升整個過程的靈活性。
微服務+容器架構的安全問題和應用+容器架構的一樣多。有人可能會抱怨微服務能夠通路vlan結構和存儲,事實上,在任何環境中這種情況都會引發相關安全問題。現在,容器技術推出的多種機制能夠保證其在防止内部租戶攻擊方面像hypervisor一樣安全,但是容器的絕對數量以及其建立和銷毀速度對于資源控制和微服務的簽名驗證都提出了很高要求。
軟體定義基礎架構、微服務和容器将會引發資料中心革命,它們之間既互相獨立,又需要互相配合。最終目标應該是it環境更加易于使用,并且由租戶運作、而不是由it部門精心配置,在資源使用方面總體上更加靈活和高效。
本文作者:jim o'reilly
來源:51cto